编者按:在股市长阴6年并超越4000点大关后,自称不再炒股的人也不得不跟上“股潮”。此时,上班时间中工作、炒股的矛盾越来越严重了。我们将如何对待这个问题,并如何通过技术手段来解决呢?
【IT168 专稿】“此轮牛市将持续5-8年时间”,在一些股市专家的鼓吹下,越来越多的人加入到股民的行列,上班时间查看大盘行情已经成为很多员工的工作“必修课”。但是炒股不可避免的要与工作冲突,因为股市开市的时间是上午9:30到下午3:00,这个时间段正是工作的黄金时段。那么在这个时间段选择工作,还是选择炒股,是很多上班族难以决择的。
根据一份调查显示:参与炒股的员工中,80%是公司的骨干人员,他们工作出色,在公司担任重要工作,有一定经济基础,而他们的工作效率和工作好坏直接影响着公司的整体业绩。
股票涨了 公司业绩跌了
某大型商贸公司连续3个月业绩下滑,老总大发雷霆,责令各部门总结原因。在人力资源部的明察暗访下得知全公司70%以上员工参与炒股,人力资源经理Lily无奈的表示:“在2.27、4.19股市大幅跳水时,员工们连续好几天情绪低落,根本没有心思工作,更谈不上有效率的工作了。”
自从公司查出因炒股影响工作,导致业绩下降后,老总紧急颁布禁令:上班时间炒股罚款1000元!并且在颁布的当天就对上班炒股的某业务骨干实施1000元罚款,在公司引起很大反响。
“其实我们也不想影响工作,但是在股市投入十几万、几十万那是我们的全部家产,将来买房、买车、结婚、供孩子上学等等的钱都在里面,我们怎么可能不上心呢?”王先生是北京中关村某公司的销售精英,但是本季度他却没有完成公司下达的销售任务。
对于一心两用的炒股员工,严惩使得老板与员工之间的雇佣关系出现微妙的变化。一些员工开始转入隐秘的“地下炒股”状态,甚至产生放弃工作、全职炒股的念头,很不利于企业和个人的发展。
应对员工炒股,堵不如疏,如果管理层一味强调禁止可能引起员工的逆反心理。
股市专家支招:重投资轻投机,长期投资获益更大
很多上班族并不是专业炒股人士,风险承受能力不强,不能对股市过于依赖或投入,故也不应该对股市寄予过高的期望,带着这样的心态去炒股,才不至于因股市的涨跌影响工作和生活情绪而得不偿失。
虽然炒股和工作同样“重要”,但调查显示,在A股去年涨幅达130%的情况下,收益不足50%的投资者高达59.79%,超过100%收益的仅占16%。可见,多看行情并不等于就能多赚钱,功夫还是要下在盘外。
专家提示:“上班族不能盯着盘面买卖股票,应该学习一些实用的委托技巧,挂单时尽量避开整数价位;要尽量作中长线投资,因为大多数上班族股民并不具备频繁的短线操作所需要的随时了解市场信息的技术水平。”
管理专家支招:加强上网管理,合理控制炒股时间
在当前大牛市的背景下,如果完全禁止员工炒股,可能效果会适得其反。但员工们对股市的关注,直接导致工作分神,因此要做到合理的管理和引导。
近日,上海某公司专门为上班时间炒股颁布了新规定:上下午各开放半小时作为“炒股时间”。新规定执行后,每当“炒股时间”到来,公司员工纷纷打开网页查看行情,并随即展开股市大讨论。员工陈先生说:“每天偷偷摸摸上网炒股,不仅影响工作效率,也影响身心健康,我们自己也感觉不妥,现在好了,我们可以在规定的时段“公开”炒股了。”
但是,新规定只对大部分人起到约束作用,还有一部分自制力不强的员工仍然在规定之外的时间偷偷看行情、交易股票。人力资源部经理Lily说:“总有人在玩猫和老鼠的游戏,即使公司贴出了炒股新规定,在不自觉的员工面前也仅仅是一张纸而已,他们都使用网上炒股,我们又不能每时每刻盯着员工的屏幕监督,这让我们很头疼。”
技术专家支招:封堵炒股软件,技术实现管理目标
对于部分“顽强”的暗中炒股员工,中关村某IT公司的CIO杨先生对此提出了自己的看法:“员工炒股多数是通过炒股软件进行交易,通过财经网站查看行情,我们可以对炒股软件和财经网站进行有效的控制和管理,辅助公司炒股新规定的有力执行,做到有管有效。”
方案一:封IP
如果发现某位员工在上班时间炒股,可将其IP封锁,让他的电脑不能上网,从而杜绝他在上班时间炒股。
我们以华为设备为例(以下关于华为产品的命令与华为设备的具体型号有关,不同型号的设备其配置命令可能有所不同),我们可以阻止炒股员工的计算机登陆财经类网站,或者不让炒股计算机访问网络。假设此处我们已知的一个财经类网站的IP地址为160.10.10.2,炒股员工计算机的IP地址为192.168.0.3。
那么我们可以华为路由器的系统配置项下做如下配置:
创建ACL并进入ACL配置项,并配置命令:
acl number 3000
acl number 3000
在ACL配置项下配置命令:
rule 1 deny source 192.168.0.3 destination 160.10.10.2
rule 1 deny source 192.168.0.3 destination 160.10.10.2
这样的话,炒股计算机就不能访问这个财经类网站了,但可以访问其他网站。
如果要让炒股计算机彻底不能访问网络,则只需要在ACL配置项下配置命令:
rule 1 deny source 192.168.0.3 destination any
rule 1 deny source 192.168.0.3 destination any
这样的话,所有来自该炒股员工的计算机的数据包都会被丢弃。
弊端:这种方案只适合与炒股员工的计算机使用固定的IP,如果使用动态分配IP,或可以随意更改自己的IP地址,此方法不能完全有效。而且如果只是简单封锁几个财经类网站的话效果不佳,因为财经类网站数量巨大,不可能完全封锁。而如果直接让炒股员工无法上网的话,那么即使是工作需要上网也没办法解决了。
方案二:封端口
每个网上炒股软件都有自己的通信端口和协议,如果能找到该软件的通信端口,并加以封锁,那么员工不能通过该软件进行网上炒股。
仍旧以华为路由器为例:
封锁所有炒股软件的端口,使炒股软件的报文不能被转发,假设已知某炒股软件使用端口2001-2004,并使用UDP协议进行传输,则可做如下配置:
创建ACL并进入ACL配置项,配置命令:acl number 3000
在ACL配置项下配置命令:rule 1 deny UDP source any 2001 destination any
其余端口也做诸如此类的配置。
弊端:首先要知道员工使用哪种炒股软件,而且还要知道这些炒股软件所使用的端口。但是现在很多网络应用都可以通过80端口来通讯,如果我们把80端口封锁,那就连网页访问都不能进行了,效果还不是很理想。
方案三:封锁应用
利用ISA Server 2004可实现对应用的控制,例如我可以在ISA Server 2004中配置所有包含“炒股”或“股票”的应用都无法通过,通过这种方式也可以达到封锁炒股软件的目的。
弊端:ISA只能对比较短的关键字来进行过滤。
方案四:采用专业的上网行为管理工具
除了以上几种方法外,我们还可以利用专业的上网行为管理产品来实现对财经网站和炒股软件的有效封堵。目前市场上,做上网行为管理的厂商主要有Blue coat、网康、深信服等。
现在,我们以网康科技的网康互联网控制网关为例:
在网康互联网控制网关的网络应用协议控制数据库中,可以将下表中的所有炒股软件进行封堵:
在网康互联网控制网关的网页过滤数据库中,可以将下表中的所有财经类网站过滤掉,不允许访问:
通过网康上网行为管理产品可以达到谁?在什么时间?是否可以使用炒股软件?是否可以访问股票网站?可以拥有多少带宽?真正帮助企业解决员工炒股规定的有力执行。
安全专家支招:提高安全意识,小心互联网陷阱
股市持续火爆,很多上班族都是通过公司的电脑上网炒股,但网络炒股存在被木马、病毒、黑客等攻击的安全风险。尤其是满网飞舞的小道消息和炒股软件,极易给股民带来巨大的风险。
“自从在网上开始炒股后,为了保护我的股票帐户密码,我不再随意下载软件和访问乱七八糟的网站了。”资深股民张先生很早就开始上网炒股了,他分享了自己的上网炒股经验:“我是做IT行业的,我知道网上存在很多陷阱,在一些貌似善良的网站背后可能隐藏着邪恶的病毒、木马、黑客、蠕虫...它们别有用意,会随着用户不经意间的访问悄悄攻占你的系统,让人防不胜防。”
某银行的网络管理员刘先生为了保证银行IT系统的安全,他每天都要应付很多来自互联网的恶意攻击和破坏,对于上网炒股的安全问题不无担忧的说:“为了交易便捷,现在利用网络炒股和银证转账的股民人数大增,而很多不法的黑客份子早已瞄准了股民,利用假新闻链接、假网站、恶意程序等进行网络诈骗、木马攻击,以窃取股民的网银帐户密码和股票帐户密码。一旦得逞,股民的损失是巨大的。”
网上诈骗:又称网络钓鱼,就是黑客建立一个与正常网站几乎一样的假网站,然后通过各种方法引诱用户进入假网站。一旦用户在这个假网站中输入自己的账号、密码,这些信息就会被黑客窃取。
木马攻击:木马攻击的途径很多,常见的是黑客通过QQ、MSN、电子邮件发送含有木马病毒的文件给用户,用户在不知情下打开该文件导致感染木马病毒;或者黑客制作一个含有木马病毒的虚假炒股软件、分析软件放到网上,推荐给股民下载,当股民下载并使用了该软件后,股民的电脑就感染了木马病毒。一旦感染木马病毒,用户在自己电脑中所有信息都有可能被黑客窃取。一旦黑客窃取了用户的网银账户、密码和个人证书,就可能把账户里的钱转走。
木马攻击:木马攻击的途径很多,常见的是黑客通过QQ、MSN、电子邮件发送含有木马病毒的文件给用户,用户在不知情下打开该文件导致感染木马病毒;或者黑客制作一个含有木马病毒的虚假炒股软件、分析软件放到网上,推荐给股民下载,当股民下载并使用了该软件后,股民的电脑就感染了木马病毒。一旦感染木马病毒,用户在自己电脑中所有信息都有可能被黑客窃取。一旦黑客窃取了用户的网银账户、密码和个人证书,就可能把账户里的钱转走。
